Как применить политику на ou уровне в Windows 2003

Я - парень, который дал Вам ре ответа: политики паролей...> улыбка <

Ответ Sam в основном корректен. Сделать это немного более характерным для Вашего обстоятельства, Вы wnat для соединения GPO с настройками политики паролей на OU, где сервер, которому нужна другая политика паролей, расположен. Знайте что, если существуют другие компьютеры, в которых OU они применят политику также. Это не может быть точно, что Вы хотите.

Рассмотрите следующее:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Если Вы хотите только, чтобы SERVER02 имел измененные настройки политики паролей, Ваше лучшее перемещение должно создать sub-OU "Компьютеров Рядового сервера" OU и поместить SERVER2 в него, как так:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Таким образом весь GPOS, которые уже относятся "к Компьютерам Рядового сервера", будет все еще относиться к SERVER2 (так как это - местоположение в каталоге, все еще ниже "Компьютеров Рядового сервера"), но GPO, который Вы создаете и связываете с "Расслабленными Компьютерами политики Локального пароля", будет только относиться к SERVER02.

Выполнение этого с sub-OU также хорошо, предполагая, что существуют другие компьютеры в том же OU как "SERVER02", потому что это ограничивает приложение политики в случаях, где Вы делаете что-то, для чего Вы не значите. Можно повредить много компьютеров очень быстро и эффективно с групповой политикой...> улыбка <Это - превосходный инструмент для усиления человеческих ошибок.

(Существуют другие способы заставить GPO только относиться к SERVER02 w/o, создающему sub-OU. Это не место для обсуждения их, но когда Вы готовы, ищете фразу "разрешение фильтрации групповой политики" с Вашей любимой поисковой системой, и можно узнать об этом.)

Я нашел, что документация ОС для Групповой политики является действительно замысловатой и ужасной - что w/весь разговор о "приоритете" и т.д. Это - очень простой алгоритм, что использование Групповой политики для определения "эффективных" настроек на основе применения набора GPOS пользователю или компьютеру, но технические писатели Microsoft, кажется, хотят заставить его казаться "волшебным" и, таким образом, они, кажется, делают документацию слишком сложной. Я должен сесть когда-то w/микрофон и утилиту снимка экрана и сделать "учебное руководство на видео" приложения Групповой политики или чем-то. (Да... в мое обильное свободное время...)

Ну, я укажу на Вас на Это, но можно хотеть попытаться использовать Групповые политики в не продуктивной среде сначала, поскольку существуют некоторые вещи, которые могут стать немного... грязными. После того как Вы привыкаете им, тем не менее, они - очень эффективный способ управлять Вашими рабочими станциями и серверами. Я рекомендовал бы забрать книгу, фокусирующуюся на военной политике Windows Server и групповой политике от Microsoft Press или O'Reilly.

Не возможно применить групповые политики к определенному пользователю или группам пользователей. Предположим, что мы хотим создать отдельную политику для определенного пользователя, затем мы должны создать OU сначала и применить GP whata когда-либо, Вы хотите, затем перемещаете пользователя или группу на OU., это - лучшая практика для управления группой пользователей и группой пользователей.